Wie lege ich einen Mandanten an?
Kurzantwort
Abschnitt betitelt „Kurzantwort“Öffne Verwaltung → Mandantenverwaltung, klicke auf „Mandant hinzufügen” und vergib Name, Slug, Lizenzstufe sowie die Daten des Owners (E-Mail, Benutzername, Name, Passwort). Ein Mandant wird nie leer angelegt: Der Owner ist sein erster Administrator. Nach dem Speichern ist der Mandant sofort aktiv und der Owner kann sich anmelden.
Voraussetzungen
Abschnitt betitelt „Voraussetzungen“Prüfe vorab unter Verwaltung → Lizenz, wie viele Mandanten deine Lizenz erlaubt
(max_tenants; Community: 1, Enterprise: unbegrenzt). Der gewählte Tarif des Mandanten
darf nicht höher sein als der Tarif der Installation.
Anleitung
Abschnitt betitelt „Anleitung“-
Mandantenverwaltung öffnen. Verwaltung → Mandantenverwaltung. Du siehst alle Mandanten mit Slug, Lizenzstufe und Owner. Klicke auf „Mandant hinzufügen”.
Screenshot ausstehendadmin-mandanten-01Mandantenverwaltung mit Mandantenliste und Schaltfläche 'Mandant hinzufügen'Die Mandantenverwaltung mit der Schaltfläche 'Mandant hinzufügen'. -
Mandant und Owner ausfüllen. Pflichtfelder:
- Name: Anzeigename des Mandanten (z. B. „ACME GmbH”).
- Slug: technischer Kurzname, nur Kleinbuchstaben, Ziffern und
-(z. B.acme-gmbh). Muss eindeutig sein. - Lizenzstufe: der Tarif des Mandanten (Community, Basic, Professional, Elite, Enterprise).
- Owner: E-Mail, Benutzername, vollständiger Name und Passwort des ersten Administrators. Für dieses Konto gelten dieselben Regeln wie beim Benutzer anlegen.
Optional: Logo-URL, Primär-/Sekundärfarbe (Branding) und Max. Assets.
Screenshot ausstehendadmin-mandanten-02Formular 'Mandant anlegen' mit Name, Slug, Lizenzstufe und den Owner-FeldernEin Mandant wird immer zusammen mit seinem Owner (erster Administrator) angelegt. -
Speichern. Der Mandant erscheint in der Liste, inklusive Owner-E-Mail. Der Owner meldet sich mit den vergebenen Zugangsdaten an und richtet seinen Mandanten ein (Benutzer, Branding, ggf. SSO).
Per REST-API: POST /api/v1/tenants mit dem Mandanten und dem eingebetteten
owner-Objekt (Pflicht). Der Aufrufer braucht Administrator-Rechte und Scope write.
curl -X POST https://demo.notory.io/api/v1/tenants \ -H "Authorization: Bearer inv_dein_token" \ -H "Content-Type: application/json" \ -d '{ "name": "ACME GmbH", "slug": "acme-gmbh", "license_tier": "professional", "primary_color": "#1a73e8", "secondary_color": "#ffffff", "owner": { "email": "admin@acme.example", "username": "acme-admin", "full_name": "ACME Administrator", "password": "Sicheres-Startkennwort-2026" } }'Bei Erfolg antwortet die API mit 201 Created und dem Mandanten inkl. Owner:
{ "id": "018f9c11-2b3c-7d44-8e5f-6a7b8c9d0e1f", "name": "ACME GmbH", "slug": "acme-gmbh", "license_tier": "professional", "max_assets": 100, "is_active": true, "require_2fa": false, "subscription_status": "none", "owner_email": "admin@acme.example", "owner_name": "ACME Administrator", "created_at": "2026-07-08T10:02:41Z", "updated_at": "2026-07-08T10:02:41Z"}Mögliche Fehler: 403 (Mandanten-Limit erreicht: „Tenant limit reached (N) for your
’…’ license” oder der gewünschte Tarif liegt über dem Installations-Tarif), 409
(Slug, Owner-E-Mail oder Benutzername bereits vergeben), 422 (unbekannte Lizenzstufe,
ungültiger Slug).
Was passiert dabei?
Abschnitt betitelt „Was passiert dabei?“- Kapazitätsprüfung zuerst. Vor dem Anlegen prüft Notory das Mandanten-Limit der
Produktlizenz (
max_tenants). Ist es erreicht, endet der Aufruf mit403, inklusive Upgrade-Hinweis. - Tarif-Validierung. Eine unbekannte Lizenzstufe wird mit
422abgelehnt; eine Stufe oberhalb der Installations-Lizenz mit403(„does not permit creating a tenant on the higher ’…’ plan”). Wirksam ist später ohnehin die Schnittmenge. - Owner-Konto inklusive. Zusammen mit dem Mandanten entsteht dessen erster
Administrator (Rolle
admin, im neuen Mandanten). Passwort-Regeln und Argon2id-Hashing entsprechen dem normalen Benutzer-Anlegen; E-Mail/Benutzername müssen systemweit frei sein. - Sofort isoliert. Ab der ersten Sekunde gilt die Mandanten-Isolation: Der neue Mandant sieht ausschließlich seine eigenen Daten.
- Löschen ist drastisch.
DELETE /api/v1/tenants/{id}entfernt den Mandanten und alle zugehörigen Daten unwiderruflich (die GUI verlangt deshalb die Eingabe des Slugs zur Bestätigung). Nur Protokoll-Einträge bleiben erhalten. Den eigenen Mandanten kann man nicht löschen.